本發明實施例涉及計算機安全技術領域，公開了一種工作日志生成方法，應用于包含BIOS固件的計算設備，工作日志生成方法包括：運行BIOS固件，其中，BIOS固件具備工作日志生成能力；由BIOS固件在計算設備的上電自檢過程中生成工作日志，并將工作日志寫入系統內存；在上電自檢過程完成后將工作日志存儲于系統內存的系統管理內存。本發明中工作日志生成方法、計算設備及存儲介質，在發生BIOS故障時，既能夠避免BIOS固件在上電自檢過程中輸出工作日志從而影響系統啟動時間，又能夠提高系統安全性。

技術領域

本發明實施例涉及計算機安全技術領域，特別涉及一種工作日志生成方法、計算設備及存儲介質。

背景技術

基本輸入輸出系統(Basic Input/Output System，BIOS)，亦稱為ROM BIOS、System BIOS、PC BIOS，是在通電引導階段運行硬件初始化，以及為操作系統提供運行時服務的固件。

BIOS固件源碼通常可以編譯出兩種版本：Release版本和Debug版本。Release版本通常用于對外正式發布，該版本的BIOS固件在運行過程中不會生成任何日志信息；而Debug版本則常用于BIOS固件的開發調試和問題定位，該版本的BIOS固件在運行過程中通過系統串口實時地對外輸出其工作日志。

由于Release版本的BIOS固件在運行過程中不生成任何日志信息，為了定位問題并尋找根本原因，會在Release版本的BIOS固件中加入串口輸出日志功能，雖然可以在問題發生時立刻取到當前BIOS的工作日志，但由于串口是一種低速訪問設備，BIOS固件在通過串口輸出Debug數據時需要消耗大量時間，從而加長了系統啟動時間，影響用戶對產品的使用體驗。而且通常BIOS工作日志中包含有系統敏感信息，任何人通過一次常規的系統啟動即可從串口獲取到BIOS日志信息，嚴重威脅系統安全性。而Debug版本的BIOS固件在運行過程中通過系統串口實時地對外輸出其工作日志，也會加長系統啟動時間。

發明內容

本發明實施方式的目的在于提供一種工作日志生成方法、計算設備及存儲介質，在發生BIOS故障時，既能夠避免BIOS固件在上電自檢過程中輸出工作日志從而影響系統啟動時間，又能夠提高系統安全性。

為解決上述技術問題，本發明的實施方式提供了一種工作日志生成方法，應用于包含BIOS固件的計算設備，所述工作日志生成方法包括：運行所述BIOS固件，其中，所述BIOS固件具備工作日志生成能力；由所述BIOS固件在所述計算設備的上電自檢過程中生成工作日志，并將所述工作日志寫入系統內存；在所述上電自檢過程完成后，將所述工作日志存儲于所述系統內存的系統管理內存。

本發明實施方式相對于相關技術而言提供了一種工作日志生成方法，應用于包含BIOS固件的計算設備，工作日志生成方法包括：運行BIOS固件，其中，BIOS固件具備工作日志生成能力；由BIOS固件在計算設備的上電自檢過程中生成工作日志，同時，BIOS固件將工作日志寫入計算設備的系統內存；在上電自檢過程完成后，將工作日志存儲于系統內存的系統管理內存，既能夠避免BIOS固件在上電自檢過程中輸出工作日志從而影響系統啟動時間，且由于該系統管理內存中的數據只能被BIOS程序訪問，因此，又能夠阻止惡意軟件在上電自檢的過程中從串口獲取日志信息，從而提高系統安全性。

另外，在所述將所述工作日志寫入系統內存之后，還包括：在監聽到工作日志輸出請求時，輸出所述工作日志。

另外，所述BIOS固件中存儲有公鑰；所述輸出所述工作日志，包括：利用所述公鑰將所述工作日志加密后得到加密后的工作日志；輸出所述加密后的工作日志，以供持有私鑰的使用者對所述加密后的工作日志進行解密，其中，所述公鑰和所述私鑰利用非對稱加密算法生成。該方案中對輸出的工作日志采用非對稱加密算法進行加密，只有持有私鑰的用戶才能夠對加密的工作日志進行解密，極大地避免了密鑰泄露的問題，進一步提高了計算設備系統的安全性。